ZbotKiller
ZbotKiller
Version :
FORUM DE SUPPORT
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...
0
TÉLÉCHARGER !

ZbotKiller, Utilitaire anti-malware

Kaspersky-logo-300x300ZbotKiller est un logiciel qui permet de détecter et de supprimer les chevaux de Troie de la famille Win32.Zbot. Il s'attaque aussi aux infections rootkit liées à Zbot. Utilisés par les cyber-criminels pour voler des données confidentielles et des renseignements bancaires, Zbot est difficilement détectable par l'utilisateur ordinaire. Il embarque son propre mécanisme d'auto-défense qui peut cacher des processus et des fichiers exécutables, ce qui le rend pratiquement invisible.

L'application s'exécute dans la console de commande et ne nécessite aucune interaction de l'utilisateur. Les symptômes généraux de l'infection par les programmes malveillants de la famille Trojan-Spy.Win32.Zbot.

Dans les dossiers %windir%system32 et %AppData% les fichiers suivants apparaissent (un ou plusieurs) :
ntos.exe
twex.exe
twext.exe
oembios.exe
sdra64.exe
lowseclocal.ds
lowsecuser.ds

%windir%system32 et %AppData% sont les dossiers du système d'exploitation de Microsoft Windows. Le chemin vers ces dossiers dépend de la version du système d'exploitation installé sur votre ordinateur.
Par exemple sur Windows Vista les chemins complets vers ces dossiers sont :
C:WindowsSystem32 et C:Users<nom_de_l'utilisateur>AppData.

Sur Windows XP Professional les chemins sont :
C:WINDOWSsystem32 et C:Documents and Settings<nom_de_l'utilisateur>Application Data.

Les liens aux fichiers suspects indiqués ci-dessus apparaissent dans les clés suivantes de la base de registre :
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

Les méthodes de la désinfection du système d'exploitation infecté. La désinfection des systèmes d'exploitation infectés par les programmes malveillants de la famille Trojan-Spy.Win32.Zbot se réalise à l'aide de l'outil ZbotKiller.exe. Au cours de son fonctionnement, l'outil :

- Effectue l'analyse rapide du système,
- Détecte et supprime le code malveillant de toutes les modifications connues du Trojan-Spy.Win32.Zbot intégré dans d'autres logiciels sur l'ordinateur,
- Supprime les fonctionnalités des outils dissimilant l'activité des programmes malveillants (rootkit),
- Supprime les fichiers dangereux et nettoie la base de registre des traces de l'activité des programmes Trojan-Spy.Win32.Zbot.

L'outil ZbotKiller.exe peut être exécuté sur un ordinateur local ou à distance si le réseau est équipé par Kaspersky Administration Kit.
(Source Kaspersky)

Auteur : Kaspersky Labs
Editeur : Kaspersky Labs
Système : Windows XP/Vista/7/8/10
Support : Kaspersky Labs

2017-06-12T12:55:45+00:00 Par |

Laisser un commentaire

HTML Snippets Powered By : XYZScripts.com